Развод с пополнением Тройки: как обманывают москвичей – NFC Эксперт – 05.06.2021

Что думает производитель

Редакция МОСЛЕНТЫ связалась с производителем карты «Тройка» и выяснила, что программа «Мой Проездной» разработана специалистами одного из крупных российских банков и сертификацию не проходила, так как «производители автомобилей не сертифицируют бензин».

Введение

Бесконтактные платежи становятся все более популярны. На текущий момент общественный транспорт в Москве полностью переведен на бесконтактную систему оплаты. Самым популярным платежным средством становится универсальная карта Тройка, которая активно интегрируется в различные системы помимо общественного транспорта.

. Очевидно, что распространение карты будет только увеличиваться. Транспортная сеть города обслуживает территорию с населением свыше 20 млн человек и обеспечивает перевозку более 350 млн пассажиров в месяц. В свете этого становится важным вопрос защищенности карты.

Целью данного исследования было выяснить насколько защищена карта от подделки баланса электронного кошелька, изучить принцип работы карты. Проверить защищенность инфраструктуры работающей с картой Тройка.

Как моя карта «тройка» сама пополнилась на 20 тыс. рублей и что было дальше

Случилась со мной очередная странная история. Захожу на днях в метро, прикладываю «Тройку», прохожу и уже после понимаю, что на экранчике турникетов отобразилась странная сумма в 20 тысяч рублей. Точно помню, что на карте было меньше 100 рублей в прошлый раз.

Сразу подхожу к стоящим контролерам. Говорю, почудилось, может, но терминал показал мне странную сумму остатка. Они посмеялись, взяли карту, приложили к своим сканерам. Сканер пишет, что карта неисправна, но время входа отмечает правильное. Пожали плечами, отправили в кассу сдать ее на диагностику. А у меня времени нет, думаю, на обратном пути не сработает все равно, тогда и сдам. 

Но на обратном пути произошла точно такая же ситуация. А потом еще раз и еще.

Написал об этом пост в Facebook. Большинство говорят, что пост надо удалить и пользоваться картой дальше. Мол, с учетом того, что делают московские власти, всем москвичам должны выдать такие карты. 

Я с ними не согласен. Если бы мне на банковскую карту кто-то по ошибке перевел деньги — это не значит, что я их могу считать своими и все потратить. 

А вы как считаете? Стоило обратиться в метрополитен или оставить карту себе?

Как я отметил выше, я написал о случившемся пост в Facebook. В комментарии пришел сотрудник метрополитена и сказал, что узнает, что случилось. Сегодня со мной связался все тот же сотрудник и предложил обменять мою «неисправную» «Тройку» на новую с бонусом.

Сразу объясню, почему я согласился, а не оставил карту себе. Дело в том, что на терминалах контролеров карта выдавала ошибку как неисправная. Так что, продолжая ею пользоваться, я рисковал каждый раз попасть в ситуацию, когда пришлось бы объясняться, откуда у меня такая карта, не взламывал ли я ее и не покупал ли с рук. Такой вариант меня не устраивал, поэтому я согласился на предложение.

В итоге мне вручили новую карту и немного подарков от метрополитена: елочный шар, powerbank и две ручки. Одна беда — на новой карте тройка баланс всего 1000 рублей. А я уж подумал, что в новом 2020 году сэкономлю на общественном транспорте.

Безопасное мошенничество

Любой может создать канал или сайт, где начнет предлагать пополнить «Тройку» на большую часть поездок за половину цены или дешевле. От таких мошенников карта не защищена, заявил «360» заявил эксперт в области информационной безопасности Александр Власов.

Он отметил, что непонятно, кем именно представляются мошенники, обещая горожанам внести деньги на карту проезда, имея только ее номер.

«Ни этот канал, ни любой другой сайт не имеет права предлагать что-либо пополнить. Это чистое мошенничество. У нас есть официальные точки пополнения, а в остальном надо просто включать голову. Все накопительные карты, которые действуют по предоплате, надо пополнять только в официальных местах», — пояснил он.

Александр Власов отметил, что система защиты пополнения счета московской «Тройки» достаточно действенна. Он пояснил, что не было случая, чтобы хакер влез в систему и начал переписывать деньги с одной карты на другую. Но в данном случае граждан может спасти только бдительность. От добровольного перевода средств мошенникам, обещающим дистанционно пополнить счет, не поможет никакая защита.

При этом самим мошенникам никакого особого наказания не грозит. Только административная ответственность с максимальным штрафом до тысячи рублей.

«Он скажет, что это была просто шуточная акция, а то, что кто-то на это повелся, я тут ни при чем. Тем более, что это же не мошенничество в особо крупном размере. Перевели 100, 200, максимум тысячу рублей», — отметил эксперт.

Существенное наказание может грозить только в случае, если количество обманутых достигнет большого количества, а нанесенный ущерб составит более двух миллионов рублей.

«Мошенники действуют по старой системе дореволюционного вора: „пять старушек — рубль“. Он заводит себе бесплатный канал и берет по минимальной сумме. За это ему ничего не грозит. Даже если 50 человек перевели ему по 100 рублей, то в кармане уже пять тысяч рублей. Для этого нужно только ставить картинки и писать тексты. Такой побочный приработок», — отметил Александр Власов.

В москве раскрыли хакерский взлом карты «тройка»

Останкинский районный суд завершил рассмотрение дела группы хакеров, которые обвиняются во взломе защиты карты «Тройка» и других проездных билетов. Это редкое киберпреступление стоило городу примерно 2 млн руб.

​В Останкинском районном суде Москвы 24 августа прошло итоговое судебное заседание по делу о создании организованной группой вредоносного софта для мошенничества с картой «Тройка» и другими транспортными картами Москвы и Московской области. На скамье подсудимых — Денис Казьмин, Юрий Путин и Павел Андрюшин, которым инкриминируют причинение имущественного ущерба (ст. 165 УК РФ) ГУП «Мосгортранс» и Центральной пригородной пассажирской компании (ЦППК). Их суммарные потери, согласно обвинительному заключению, составили более 2 млн руб. Казьмина и Путина обвиняют также в неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании и использовании вредоносных компьютерных программ (ст. 273 УК РФ).

Обвиняемые свою вину не признали, приговор будет вынесен 31 августа.

Представитель «Мосгортранса» Дмитрий Глухов сообщил РБК, что в 2021–2021 годах было возбуждено три уголовных дела о мошенничестве с транспортными картами, одно из которых в настоящее время и рассматривается в суде. «Контролеры ГУП «Мосгортранс» регулярно проводят проверку правильности оплаты проезда в наземном городском транспорте Москвы. При выявлении случаев использования нелегитимной билетной продукции полученные сведения направляются в правоохранительные органы для принятия процессуального решения», — говорит Глухов.

Представитель ЦППК от комментариев отказался.

Взлом «тройки»

Опасность представляет только взлом самой транспортной карты. Каждая из них состоит из NFC-микрочипа, где хранится объем данных, и антенны, которая передает информацию. Для взлома карты достаточно приобрести оборудование для записи информации с чипа.

В 2021 году группа из трех хакеров предстала перед судом за продажу взломанных «Троек». Своими действиями они нанесли ущерб Мосгортрансу и ЦППК на два миллиона рублей. Молодые люди при помощи трояна получили доступ к локальной сети пригородного перевозчика.

Сколько хакеры успели продать доверчивым покупателям, неизвестно. Участникам группы предъявили обвинение за нанесение имущественного ущерба, неправомерный доступ к закрытой информации и использовании вредоносных программ.

Возможные цели атаки

Был проведен обзор инфраструктуры, работающей с картой Тройка, для установления наиболее привлекательных целей для атаки. Рассмотрены системы, позволяющие производить запись и считывание баланса электронного кошелька. Из основных критериев оценки была доступность для изучения без риска быть задержанным, простота и низкая стоимость.

Требовалось найти наиболее простую цель для проведения атаки, не требующую использования специальных технических средств и дорогостоящего оборудования.

Турникеты в метроВыполняют списания за поездки в метро. Предположительно, подключены к единой сети метрополитена, куда передаются проведенные транзакции. Вероятно, имеют возможность удаленного управления. Не имеют легкодоступных интерфейсов для подключения. Всегда находятся под наблюдением.

Потенциальный вектор атаки: проникновение в сеть, MitM.______

В результате экспериментов было установлено, что сектор памяти, хранящий информацию о балансе электронного кошелька, содержит криптографическую подпись для подтверждения подлинности данных, так называемую имитовставку. Данный механизм служит для защиты данных от подделки.

Все устройства, работающие с балансом электронного кошелька (турникеты, терминал), проверяют достоверность подписи, и, в случае несоответствия подписи, возвращают ошибку “карта неисправна”.

Установлено, что подпись формируется на основе уникального идентификационного номера карты (UID), поэтому клонирование сектора памяти электронного кошелька из одной карты на другую с отличным UID, всегда дает недействительную подпись.

Несмотря на то, что области памяти электронного кошелька защищены с помощью имитовставки, система оказалась уязвима для атаки повторного воспроизведения. Было сохранено состояние памяти сектора электронного кошелька до прохода через турникет, после чего выполнен проход и операция списания 31 рубля с баланса карты.

шаги атаки повторного воспроизведения

Для установления возможности реальной эксплуатации уязвимости было выполнено продолжительное тестирование атаки повторного воспроизведения на инфраструктуре общественного транспорта Москвы. Первым был протестирован наземный транспорт: троллейбусы, автобусы, трамваи.

Для тестирования систем метрополитена была куплена новая карта и пополнена на 50 рублей. Все проходы через турникеты были выполнены с помощью атаки повторного воспроизведения. Было выполнено 12 поездок в течение 2 дней на общую сумму 384 рубля.

После полного восстановления состояния памяти карты до состояния на момент приобретения, карта продолжила работать в наземном транспорте, но блокировалась при проходе в метро. Из этого следует, что турникеты в метро имеют защиту от данного вида атак, однако срабатывает она с задержкой в несколько дней.

Как бесплатно ездить в метро. москва. без хайда

Что такое карта «Тройка»?

«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.

Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.

Что нам понадобиться:

  1. карта «Тройка»
  2. телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
  3. Некая софтина “TroikaDumper” (будет дана ниже)

Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?

NFC – Изначально, технология Near Field Communication (

NFC

) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния

Вот небольшой списочек телефонов с NFC:

Что у нас тут по поводу софта?

Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.

Скачать –

КЛИК

Как же пользоваться “TroikaDumper” ?

  1. Установите приложение скачав его по ссылке выше
  2. Запустите приложение и поднести карту Тройка.
    Должно отобразится состояние баланса, время последнего прохода и т. д.
    При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
  3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
    Кнопка записи находится левее кнопки архива.

Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:

  1. Не пополнять более чем на 100р
  2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.

Думаю как пользоваться ей Вы разберетесь, ничего сложного.

§

Что такое карта «Тройка»?

«Тройка» – транспортная карта для оплаты проезда на городском транспорте Москвы и других транспортных услуг. «Тройкой» можно воспользоваться для оплаты проезда на метро, наземном транспорте и пригородных электропоездах.

Почему же именно «Тройка»? Все очень просто: “…пополняемая карта…”, нашей целью будет “пополнить” баланс Вашей карты путем неких манипуляций, а каких именно Вы узнаете далее.

Что нам понадобиться:

  1. карта «Тройка»
  2. телефон с версией Android ≥ 4.0 и NFC чипом (NFC чип должен быть производства NXP)
  3. Некая софтина “TroikaDumper” (будет дана ниже)

Так, допустим что с 1 не возникнет проблем, а что насчет телефона? что еще за чип такой NFC?

NFC – Изначально, технология Near Field Communication (

NFC

) получила максимальное распространение в качестве технологии для совершения бесконтактных платежей. Вы можете использовать смарт-карту со встроенным NFC чипом как проездной в общественном транспорте, как платежную карту в учреждениях розничной торговли, как «умную» визитку или как бесконтактную карту-ключ. Если очень грубо сказать – это антенка которая осуществляет беспроводную связь на короткие расстояния

Вот небольшой списочек телефонов с NFC:

Что у нас тут по поводу софта?

Разработчик софта Игорь Шевцов нашел уязвимость карты «Тройка», которая позволяет пополнять баланс электронного кошелька без внесения денег. «Взломанная» карта может использоваться для оплаты проезда в общественном транспорте. И позже создал софт для OC android – TroikaDumper.

Скачать –

КЛИК

Как же пользоваться “TroikaDumper” ?

  1. Установите приложение скачав его по ссылке выше
  2. Запустите приложение и поднести карту Тройка.
    Должно отобразится состояние баланса, время последнего прохода и т. д.
    При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)
  3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
    Кнопка записи находится левее кнопки архива.

Могут ли заблокировать карту ? Разумеется, но что бы уменьшить шанс блокировки нужно:

  1. Не пополнять более чем на 100р
  2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Как узнать заблочили мою карту или нет ? Для этого есть еще одна замечательная программа под android, Troika Block – программа для проверки наличия “тройки” в стоп-листе.

Думаю как пользоваться ей Вы разберетесь, ничего сложного.

Перехват трафика приложения

Перехват защищенного трафика выполняется методом проксирования SSL-подключений с подменой сертификата сервера. Для этого существуют инструменты, вроде

, позволяющие выполнять подмену сертификата и запись расшифрованных данных автоматически. В данном случае, mitmproxy запущен на сервере, к которому по WiFi подключен смартфон с установленным приложением «Мой проездной». В приложении выполнена аутентификация по PIN-коду и произведена проверка баланса на карте Тройка. Все передаваемые в этот момент данные между сервером и приложением были записаны и проанализированы.

В рамках данного исследования, для удобства эксплуатации атаки повторного воспроизведения было создано приложение TroikaDumper. Оно позволяет локально (без подключения к интернету) просматривать записанные в памяти карты данные, такие как: баланс электронного кошелька, время последнего прохода через турникет, идентификатор последнего турникета, имитовставку, серийный номер карты Тройка, идентификационный номер карты (UID).

Приложение позволяет сохранять состояние памяти и записывать его на карту.

Приложение доступно в исходных текстах

Поездка за полцены

Испытать мошенническую схему на себе решил читатель «360». Он поделился своей перепиской с владельцем канала, который предложил ему организовать безлимит на один месяц за 1085 рублей вместо 2245 рублей, который предлагает метрополитен Москвы. После получения номера «Тройки» владелец канала заявил, что уже начал работу.

Сразу после этого друг читателя тоже написал мошеннику с просьбой о пополнении баланса. Но перед этим он поставил условие представить положительные отзывы от других клиентов. Владелец канала тут же написал первому собеседнику и предложил три месяца безлимита за качественный отзыв. После отказа оба собеседника оказались заблокированы, а вся переписка удалена.

Telegram-канал попадал в поле зрения СМИ еще летом. Тогда на него были подписаны 10 тысяч читателей. Сейчас на канале уже 40 тысяч подписчиков. Сколько из них ботов, неясно, но посты собирают по пять тысяч просмотров.

Для привлечения внимания к себе, кроме постоянно обновляющегося прайса, владельцы канала размещают сообщения новостных сайтов о строительстве метро, изменениях в расписании, а также предлагают приобрести у них сувенирную продукцию. К примеру, кольца и брелоки «Тройка».

Интерес к каналу растет, но неизвестно, сколько именно людей перевели свои деньги на счета мошенников.

Пользователь «хабрахабра» нашёл уязвимость карты «тройка» для бесплатного проезда на транспорте

Хотел рассказать вам про то, как с помощью телефона с NFC, проходить в метро/автобусе/мцк/трамвае (троллейбусы обычно старые и у меня в них не получилось).

Были старые варианты, как облегчить жизнь в этом направлении:

1) Совсем первый способ, закинуть деньги через инет (любым сервисом) и пополнить через жёлтые терминалы. Было более удобно (особенно если маршрут начинается с автобуса), но в очередях можно было уже не стоять.

2) Следующим шагом было записать на карту тройку деньги через NFC телефон. Стало ещё более удобно, но для этого необходим телефон, который поддерживает NFC стандарт Mifare Classic (если посмотреть на рынок, то таких оказывается очень мало. В основном Mifare Ultralight) и сама тройка.

3) Оплата картой прямо со счёта карты или через NFC мобильного телефона напрямую. Такой опыт есть в Санкт-Петербурге и сейчас делается в Москве. Из минусов стоит отметить, что работает так всего 1 турникет и оплата производится только по схеме: 18р 31р=49р или 17р 32р, поэтому поездки и безлимит на него не записать.

4) Но прогресс не стоит на месте и теперь в офисах большой тройки (Билайн, Мегафон, МТС), можно совершенно бесплатно поменять свою симку на симку с NFC, с так называемым “Мобильный билет”. Приходите в любой офис (лайфхак. чтобы не стоять в очереди, как я два раза, уточните у продавца есть ли сим карты с NFC) и просите обмена на новую сим с сохранением номера (учитывайте, что при замене сим карты, смс с некоторых номеров перестанут приходить, пока не подтвердите новый IMEI). Вставляете в телефон и вам приходит смс с номера 3210 (4-х значный номер “Мосгортранса”). Если захотите подключить, отправляете в ответе 1 (если нет, то 0, иначе смс достанут вас. В любом случае через сервисное меню можно подключитьотключить услугу), с вашего баланса оператора спишется 150 рублей (но обязательно должно остаться 10 рублей) на транспортную карту в симке. Всё, теперь вы можете прикладывая телефон к турникету, проходить по стоимости как по тройке (18р 31р=49р или 17р 32р), деньги на карту будут автоматически списываться со счёта мобильного оператора при понижении ниже 90р, при наличии интернета и включённого телефона. Но тут есть один маленький нюанс. Теперь это полноценный билет и на него можно забивать любые билеты, которые доступны на билет тройка в т.ч. поездки, безлимит и т.д (информацию я не проверял, но на 4pda люди пробовали). Правда нужно отдавать телефон кассиру. В самой сим карте находится только информация о тройке и сам стандарт Mifare Classic, но антенну NFC использует телефонную (поэтому в сервисном меню нашлось место всего на 3 пункта). Экран телефона при проходе желательно включить, чтобы телефон не спал.

Надеюсь кому-то данная информация пригодиться и вы удивите прохожих, не только оплатой мобильным телефоном в терминалах, но и проходом в общ.транспорте.

Билайн – http://moskva.beeline.ru/customers/products/mobile/services/…

Мегафон – https://moscow.megafon.ru/services/finance/mobil_billet.html

МТС – http://www.mts.ru/bankovskiye_uslugi/beskontaktnue_platezi/m…

Суд над взломщиками карты "тройка".

2.Текст

Первым делом полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации.

По законам РФ операторы сотовой связи должны хранить определенную информацию о пользователях сети, базу Call detail record в течение двух лет. Сюда входят данные о местоположении телефона в каждый момент времени, журнал звонков, включая информацию о другом абоненте, и данные о сессиях выхода в интернет.

Самое интересное, что операторам сотовой связи доступны (и выдаются полиции, а также продаются любому желающему) детали об использовании интернета, включая адреса сайтов и объем переданных данных. Это — совершенно отдельная тема для обсуждения; данные собирают, отслеживая запросы к DNS-серверам провайдера. Этими данными операторы также с радостью приторговывают; кормушка настолько привлекательна, что операторы даже пытались блокировать использование клиентами сторонних DNS-серверов.

Еще есть отдельный момент с iPhone:

Правильно оформленный запрос в Apple (по терминологии компании — Device Request, то есть такой запрос, в котором у полиции нет ничего, кроме аппаратного идентификатора устройства — IMEI) позволит полиции получить и те данные, которые собирает о пользователе Apple, а туда входит почти все за редкими исключениями.

Одноразовые телефоны

Преступников, пользующихся своим основным телефоном для звонков с угрозами, вымогательств и прочих уголовно наказуемых деяний, теперь почти не водится; выше мы подробно разобрались почему. Что остается преступнику? Одноразовые SIM-карты и одноразовые (как правило — дешевые кнопочные) устройства, желательно вовсе лишенные возможности выхода в интернет.

Для того чтобы получить хоть какие-то данные о подозреваемом, полиции нужна хотя бы одна зацепка — IMEI вполне достаточно. Но что можно определить по идентификатору устройства, которое включалось всего на несколько минут? Начитавшиеся конспирологических теорий начинающие преступники трепетно вынимают из телефона аккумулятор, включая устройство, лишь чтобы совершить звонок.

Разумеется, никто из них даже не задумывается о том, что происходит, когда устройство включается и выключается (как штатно, так и аварийно, с извлечением аккумулятора). Тем более мало кто задумывается о том, известно ли оперативным работникам полиции о таком шаблоне.

Уверенный в своей безопасности преступник уходит из дома (если не уходит — с большой вероятностью его местоположение определят сразу же или постфактум, проанализировав логи) и звонит с одноразового телефона. Где при этом находится его основной телефон? Рассмотрим варианты.

Вычислить по телефону. Кейс 1

Начнем с рассмотрения самой типичной ситуации: «подозрительный» звонок совершается с одноразового, «анонимного» телефона, при этом собственный телефон преступник взял с собой. Ничего невероятного в этом нет; достаточно почитать полицейские сводки, чтобы понять, что так действует большинство.

Полиция запрашивает у оператора сотовой связи записи CDR за указанный период. В зависимости от страны и действующих в ней законов оператор возвращает либо сырые данные, либо анонимизированный список устройств (каждый аппаратный идентификатор заменяется на хеш-функцию). Фактически полиция получает готовый список устройств, подключенных к соте, где было зарегистрировано устройство, с которого был совершен звонок. Предполагается, что среди этих устройств будет присутствовать и собственный телефон преступника.

К одной и той же соте может быть одновременно подключено несколько тысяч абонентов, поэтому единичный запрос мало что даст полиции. Однако если преступник позвонит жертве еще раз — неважно, из той же соты или из другой (из другой даже лучше), — полиция получит дополнительные выборки. Далее пересекаются множества устройств, которые были зарегистрированы в той же соте на момент совершения звонка с «анонимного» устройства; как правило, на второй-третьей выборке остается всего несколько десятков, а то и единичные идентификаторы.

Разумеется, на практике все несколько сложнее. Например, учитывается не только подключение к конкретной вышке, с которой был сделан звонок, но и данные с соседних вышек. Использование этих данных позволяет (и позволяло, кстати, даже пятнадцать лет назад) произвести триангуляцию, определив местоположение устройства с точностью от нескольких десятков до нескольких сотен метров. Согласитесь, с такой выборкой работать заметно приятнее.

Впрочем, в больших городах с высокой плотностью населения (анонимные звонки часто совершают в людных местах) круг подозреваемых даже в результате третьей выборки может оказаться слишком большой. В таких случаях (не всегда, но в особо важных делах) в игру вступает анализ «больших данных». Аналитик исследует шаблоны поведения устройств, обозначенных условными идентификаторами. Разговор по телефону, активное потребление трафика, перемещения в пространстве, время регистрации в соте и целый ряд дополнительных параметров позволяют исключить значительную часть устройств, тем самым заметно сократив круг подозреваемых.

Вывод: легче всего засечь преступника, у которого при себе есть персональное устройство (личный смартфон) и который при этом перемещается. Сделал анонимный звонок из одной соты — очерчено множество устройств. Сделал второй звонок из другой соты — и список устройств, следующих тем же маршрутом, сократился на порядок.

Кстати, развенчаю популярный киношный шаблон. Для точного определения местоположения телефона время его нахождения в сети не играет ни малейшей роли: местоположение определяется моментально при регистрации телефона в сети и сохраняется в логах, откуда его можно легко извлечь. Если устройство перемещается, то местоположение можно установить еще точнее. Заодно пройдемся по конспирологам: выключенный телефон не сообщает о своем местоположении, даже если не извлекать из него батарейку (хорошо, iPhone 11 может сообщать благодаря чипу U1, да и то не сейчас, а когда-нибудь в будущем, когда Apple включит эту возможность в прошивке).

Подытожим: преступник включил аппарат, совершил анонимный звонок или отправил SMS, выключил устройство или извлек батарейку. На следующий день снова включил, позвонил из другой части города, выключил. Список устройств, которые могут принадлежать преступнику, сократился до нескольких штук. Третий звонок позволил окончательно идентифицировать преступника, можно выезжать. Все это — без использования каких-либо спецсредств, простой анализ логов по трем включениям.

Вычислить по телефону. Кейс 2

«Кто же ходит на дело с включенным телефоном?» — можете логично поинтересоваться вы. Действительно, предусмотрительный преступник может выключить основной телефон перед тем, как совершить звонок с анонимного устройства. Очень хорошо: теперь полиции достаточно посмотреть список устройств, которые были отключены в момент совершения анонимного звонка. В таком случае хватит и одной итерации. Если же преступник еще и включит свой основной телефон после анонимного звонка, то за ним можно смело отправлять опергруппу.

Почему так? Дело в том, что при отключении телефон посылает соте сигнал, и это позволяет различить устройства, которые были отключены, от тех, которые покинули соту. При включении, соответственно, создается новая запись. Проследить такие активности — дело несложное.

Вычислить по телефону. Кейс 3

«Да кто вообще берет с собой на дело собственный телефон?» Как ни странно, берут и носят, причем далеко не только телефоны. Берут телефоны или оставляют дома телефон, но берут умные часы; кстати, это позволило полиции раскрыть массу преступлений. Большинство «телефонных» преступников — далеко не профессионалы, и знания о том, как функционирует сотовая связь, какие данные собираются и как анализируются, у них в зачаточном состоянии. Человеческий фактор позволяет полиции раскрывать многие преступления простым сопоставлением фактов.

Если же преступник действительно ни разу не возьмет с собой телефон (практика показывает, что обычно хоть раз, но ошибаются все), то вычислить его может помочь анализ больших данных. Многое здесь будет зависеть от того, насколько много времени и насколько серьезные усилия готов приложить злоумышленник для совершения анонимного звонка, а также от того, сколько будет таких звонков.

Если анонимных устройств много?

А если преступник хитер и использует не один, а несколько анонимных телефонов, избавляясь от улики каждый раз после звонка? Именно такая практика часто показывается в фильмах. Прочитав предыдущие разделы, вы, вероятно, уже сообразили, что все, что выгадывает преступник при использовании нескольких разных устройств, — это несколько лишних секунд анонимности, тех, что предшествуют собственно звонку. Поскольку звонки со всех анонимных устройств будут приобщены к делу, у полиции появляются дополнительные зацепки: источник происхождения «анонимных» SIM-карт и, возможно, место покупки одноразовых телефонов. Совершался звонок с одного и того же устройства или нескольких разных, не повлияет на ход расследования.

А если звонок был действительно один?

А что, если звонок был действительно всего один? Для того чтобы сообщить о минировании школы или аэропорта, второй звонок и не нужен: телефонному террористу достаточно сделать ровно один звонок, после чего «засветившееся» устройство можно выбросить или уничтожить вместе с SIM-картой.

Как ни удивительно, и таких преступников часто ловят, используя оперативно-разыскные мероприятия, отработанные еще во времена звонков с уличных таксофонов. Если у преступника есть постоянный смартфон, то круг подозреваемых можно резко ограничить, проведя анализ по первому из описанных в статье методов. Таким образом, даже в городе-миллионнике круг подозреваемых сужается до нескольких сотен (редко — тысяч) абонентов. Если речь идет о «минировании» школы, то множество «подозрительных» абонентов пересекается со множеством учеников школы. С теми, кто остался, оперативнику будет достаточно просто поговорить.

Помогает в раскрытии телефонного терроризма и то, что такие преступники, как правило, слабо представляют себе возможности и особенности работы оперативников и стараются защититься от придуманных, несуществующих опасностей, совершенно игнорируя очевидное. Два года назад работники одного из соседних офисов (разработчиков программ для полиции) был эвакуирован по звонку от неизвестного, сообщившего о взрывном устройстве в здании. Не прошло и нескольких часов, как полиция уже задержала преступника. Преступником оказалась сумасшедшая бабушка, которая хотела насолить соседям, но перепутала адрес. Не помог ни специально купленный мстительной старушкой кнопочный телефон, ни «анонимная» (а точнее — зарегистрированная на несуществующие ФИО) SIM-карта.

А если звонить через VoIP, используя VPN?

Если вам в голову пришла мысль, что действительно анонимный звонок можно совершить через сервис VoIP (желательно бесплатный, чтобы не светить платежные средства), да еще и через сервис VPN, который не хранит логи, — поздравляю, вы мыслите как самый настоящий бандит.

Разумеется, всегда есть вероятность «проколоться», забыв проконтролировать соединение с сервером VPN или случайно войдя с собственными, а не «анонимными» данными для звонков. Чтобы такого не произошло, преступные группировки идут на серьезные траты, заказывая изготовление модифицированных (на программном уровне) телефонов.

Итого

Какие выводы можно сделать из этой статьи? Сейчас, когда личный смартфон или хотя бы кнопочный телефон есть практически у каждого, любой человек оставляет «цифровой след». След этот содержит заметно больше информации, а добраться до него значительно проще, чем многие осознают. Для получения всей интересующей информации полиции нужна лишь одна зацепка, которой может стать аппаратный идентификатор личного смартфона преступника, даже если тот ни разу не воспользовался личным устройством в преступных целях.

Получение такой зацепки — результат обычного, рутинного анализа логов операторов мобильной связи. Спецсредства не нужны, конспирология не нужна, все происходит и гораздо проще, и интереснее. Вместо погонь и стрельбы — кабинетная работа с аналитической программой, простой базой данных или даже с распечатками.

Если кому интересно, на своем ютуб-канале я рассматриваю много подобных тем. Простое вбейте в ютубе “Фландерслибо тыкните сюда

Надеюсь вам было интересно и вы узнали что-то новое и полезное.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *